Scareware : quand le FBI saisit les racks plutôt que les serveurs
FBI a perquisitionné du matériel de deux réseaux cybercriminels diffusant des faux logiciels de sécurité informatique Problème : les agents auraient saisi trop de serveurs, dont certains n'auraient rien à voir avec le cybercrime...
Un raid du FBI a pu saisir des dizaines serveurs et des comptes bancaires liés à deux groupes cybercriminels diffusant des scarewares, vrai faux logiciels de sécurité faisant peur à l'internaute en lui affirmant que son ordinateur est infecté.
En tout, 22 ordinateurs et serveurs ont été saisis dans des perquisitions dans des domiciles et des fermes de serveurs aux Etats-Unis. Au Royaume-Uni, Pays-Bas, Lettonie, Allemagne, France, Lituanie et Suède, les polices locales ont également pu mettre la main sur 25 autres systèmes.
Selon le FBI, le premier groupe de cybercriminel visé aurait récolté ces trois dernières années 72 millions de dollars après avoir convaincu près d'un million de personnes de payer pour leurs faux logiciels de sécurité.
Le deuxième réseau implique deux Lettons âgés des 22 et 23 ans, accusés d'avoir mis en place une fausse agence de publicité pour largement diffuser des scarewares. Selon les documents judiciaires les pertes d'argent qu'ils aurait causées dépasse les 2 millions. Ils encourent 30 ans de prison.
Agents du FBI un peu trop zélés ?
Cependant, les agents de FBI ont semble-t-il fait preuve d'un peu trop de zèle. Selon le New York Times , au cours de son enquête le FBI aurait saisi trop de serveurs d'un datacenter situé en Virginie. C'est du moins ce qu'affirme Sergej Ostroumow, le PDG de la société d'hébergement suisse Web DigitalOne, le FBI était seulement intéressé par l'un des clients, mais ont saisi des serveurs utilisés par "des dizaines d'autres de clients". Ils ont ainsi pris des racks de serveurs entiers, plutôt qu'un serveur précis.
Sur son compte Twitter, Eric Freyssinet, chef de la division de lutte contre la cybercriminalité à la gendarmerie nationale, explique qu'il lui "difficile de commenter" n'étant "pas à leur place" et ne savant pas "ce qu'il y avait sur tous ces serveurs..."Le lieutenant colonel précise cependant bien qu'il n'est pas toujours nécessaire "d'arrêter complètement un serveur pendant une perquisition."